Siemens CERT – die Industrial Security Spezialisten
Das Siemens Cyber Emergency Readiness Team (CERT) wurde ursprünglich 1998 gegründet, um die interne IT-Infrastruktur vor Angriffen zu schützen. Seitdem arbeiten unsere Spezialisten zusammen mit führenden Hochschul- und Industriepartnern an der Abwehr aktueller und künftiger Angriffe sowie am Schutz bestehender Infrastrukturen. Aufgrund der gestiegenen Bedrohungslage im Produktumfeld besteht seit 2011 auch ein eigenständiges ProductCERT, das sich ausschließlich um Bedrohungen, Angriffe und Schwachstellen im Siemens Produktumfeld kümmert. Folgende drei Themen stehen im ProductCERT im Mittelpunkt.
Vulnerability Management
Dauerhafte Sicherheit gibt es nicht. Ständig werden neue Sicherheitslücken und neuartige Angriffsmethoden entwickelt. Unser Vulnerability Management verfolgt diese Entwicklung intensiv, um mit seinen Sicherheitshinweisen jederzeit auf dem neuesten Stand zu sein.
Incident Handling
Das Incident Handling dient als Koordinierungsstelle für aktuelle Angriffe in Anlagen von Siemens Kunden. Hier werden Störungsmeldungen entgegengenommen (Kontakt: productcert@siemens.com) und an geeignete Spezialisten zur Lösung weitergeleitet. Gleichzeitig werden potenziell gefährdete Kunden und Partner gewarnt.
Security Tooling
Security Tooling steht für die Entwicklung und Bereitstellung geeigneter Sicherheitswerkzeuge. Die entwickelten Tools unterteilen sich in Programme zum Aufspüren von Sicherheitslücken, zur Code-Analyse von Schadsoftware sowie Fuzzing-Tools für den Sicherheits-Check von Eingabeschnittstellen. Neben diesen präventiven Maßnahmen entwickeln wir selbstverständlich auch Anti-Viren-Programme zur aktiven Abwehr von Malware. Diese Tools werden in die Entwicklungsprozesse integriert, sodass bestimmte Schwachstellen rechtzeitig erkannt werden können.